WLAN-Spion

spektrum89

Von spektrum89
in Technisches Hilfe-Forum

 Share

Recommended Posts

lonelycowboy

lonelycowboy

ASB-Gott
Geschrieben (bearbeitet)

Zur Erhöhung der Sicherheit kann/soll man folgende Einstellungen beim WLAN-Router treffen:

  • Admin-Passwort zum Router-Zugriff ändern. (Merken!)
  • Verschlüsselung immer WPA2 und kein 08/15 Kennwort wie den Namen des Hundes.
  • Namen des Funknetzwerks (SSID) ändern in einen möglichst "neutralen" Namen, sodass keine Rückschlüsse auf den Router-Typ und den Standort möglich sind.
  • SSID verstecken.
  • Feste anstatt dynamische IP-Adressen für die eigenen Geräte vergeben und DHCP-Service abschalten.
  • MAC-Filter (Whitelist) einrichten.
  • Diese beiden Punkte bedeuten natürlich zusätzlichen Aufwand wenn man neue Geräte ins Netz integrieren möchte, weil man dann jeweils beim Router und beim Gerät die entsprechenden Einstellungen vornehmen muss.
  • WLAN bei Nichtgebrauch abschalten, bei vielen Routern kann man dies auch automatisch einstellen, dass er sich zwischen bestimmten Zeiträumen automatisch deaktiviert.
  • Regelmäßig die Zugriffsprotokolle kontrollieren, da sieht man wann welche Geräte zugreifen.
  • Datei- und Druckerfreigabe in Windows deaktivieren.

Damit ist das Heimnetzwerk ausreichend gegen Gelegenheits-Sniffer abgesichert. Wer zu paranoid ist der muss eben auf WLAN verzichten.

bearbeitet von go4glory
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Winter

Winter

Auswärts nie dabei, z'haus die scheißerei!
Geschrieben
  • MAC-Filter (Whitelist) einrichten.
  • SSID verstecken.

Security by Obscurity. Bringt keinen nennenswerten Sicherheitsgewinn bei erhöhtem Aufwand für dich als Endnutzer.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
narf

narf

Wo is mei Kettn?
Geschrieben

Zur Erhöhung der Sicherheit kann/soll man folgende Einstellungen beim WLAN-Router treffen:

  • Admin-Passwort zum Router-Zugriff ändern. (Merken!)
  • Verschlüsselung immer WPA2 und kein 08/15 Kennwort wie den Namen des Hundes.
  • Namen des Funknetzwerks (SSID) ändern in einen möglichst "neutralen" Namen, sodass keine Rückschlüsse auf den Router-Typ und den Standort möglich sind.
  • SSID verstecken.
  • Feste anstatt dynamische IP-Adressen für die eigenen Geräte vergeben und DHCP-Service abschalten.
  • MAC-Filter (Whitelist) einrichten.
  • Diese beiden Punkte bedeuten natürlich zusätzlichen Aufwand wenn man neue Geräte ins Netz integrieren möchte, weil man dann jeweils beim Router und beim Gerät die entsprechenden Einstellungen vornehmen muss.
  • WLAN bei Nichtgebrauch abschalten, bei vielen Routern kann man dies auch automatisch einstellen, dass er sich zwischen bestimmten Zeiträumen automatisch deaktiviert.
  • Regelmäßig die Zugriffsprotokolle kontrollieren, da sieht man wann welche Geräte zugreifen.
  • Datei- und Druckerfreigabe in Windows deaktivieren.

Damit ist das Heimnetzwerk ausreichend gegen Gelegenheits-Sniffer abgesichert. Wer zu paranoid ist der muss eben auf WLAN verzichten.

Jeder 2. WLAN-Sniffer findet dein Netz auch mit ausgeblendeter SSID - was die Whitelist angeht bin ich bei Wint0r, die geht an mir als Eindringling schnell vorbei.. Stichwort masquerade.

Aber ja, deine Punkte ergeben zusammen wirklich einen heftigen Grad an Sicherheit!

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
lonelycowboy

lonelycowboy

ASB-Gott
Geschrieben

Security by Obscurity. Bringt keinen nennenswerten Sicherheitsgewinn bei erhöhtem Aufwand für dich als Endnutzer.

Ein Angreifer scannt die Gegend, findet dabei 10 Netze, bei neun wird keine SSID angezeigt, bei einem ist die SSID der Standard-Gerätename. Bei welchem Netz wird er darauf schließen dass man es dort mit der Sicherheit nicht so genau nimmt und es ergo dort als erstes versuchen?

Der erhöhte Aufwand hängt natürlich in erster Linie vom Sicherheitsbedürfnis ab und ob man mit häufig wechselnden Geräten einsteigt oder nicht. In einem üblichen Heimnetz wird das nicht der Fall sein, da hat man meistens dieselben Geräte.

Abgesehen davon wollte ich nur ein paar Punkte aufzählen, die man machen kann, um es "ungelernten" Hackern möglichst zu erschweren, indem man ein möglichst unattraktives Ziel bietet. Der beste Schutz ist immer noch ein schwieriges WPA2-Passwort.

Ein weiterer Punkt zur Sicherheit ist:

  • Die WPS-Funktion (Wi-Fi Protected Setup) deaktivieren
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Winter

Winter

Auswärts nie dabei, z'haus die scheißerei!
Geschrieben

Die WPS-Funktion (Wi-Fi Protected Setup) deaktivieren

Das unterschreibe ich sofort. Mehr als einen Kunden gesehen der darueber gestolpert ist.

Ein Angreifer scannt die Gegend, findet dabei 10 Netze, bei neun wird keine SSID angezeigt, bei einem ist die SSID der Standard-Gerätename. Bei welchem Netz wird er darauf schließen dass man es dort mit der Sicherheit nicht so genau nimmt und es ergo dort als erstes versuchen?

Ich sage nicht, dass es vollkommen sinnlos ist. Es waeren aber die letzten zwei Punkte, die ich ausprobieren wuerde.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
  • 4 months later...
FAK-masteR

FAK-masteR

AAAAlte Zeiten
Geschrieben (bearbeitet)

Zur Erhöhung der Sicherheit kann/soll man folgende Einstellungen beim WLAN-Router treffen:

  • Admin-Passwort zum Router-Zugriff ändern. (Merken!)
  • Verschlüsselung immer WPA2 und kein 08/15 Kennwort wie den Namen des Hundes.
  • Namen des Funknetzwerks (SSID) ändern in einen möglichst "neutralen" Namen, sodass keine Rückschlüsse auf den Router-Typ und den Standort möglich sind.
  • SSID verstecken.
  • Feste anstatt dynamische IP-Adressen für die eigenen Geräte vergeben und DHCP-Service abschalten.
  • MAC-Filter (Whitelist) einrichten.
  • Diese beiden Punkte bedeuten natürlich zusätzlichen Aufwand wenn man neue Geräte ins Netz integrieren möchte, weil man dann jeweils beim Router und beim Gerät die entsprechenden Einstellungen vornehmen muss.
  • WLAN bei Nichtgebrauch abschalten, bei vielen Routern kann man dies auch automatisch einstellen, dass er sich zwischen bestimmten Zeiträumen automatisch deaktiviert.
  • Regelmäßig die Zugriffsprotokolle kontrollieren, da sieht man wann welche Geräte zugreifen.
  • Datei- und Druckerfreigabe in Windows deaktivieren.

Damit ist das Heimnetzwerk ausreichend gegen Gelegenheits-Sniffer abgesichert. Wer zu paranoid ist der muss eben auf WLAN verzichten.

aufpassen, da hab ich schon ein paar mal ziemlich schlechte erfahrung gemacht im sinne von der user an der anderen leitung ist überfordert, auch bei der mac-whitelist. ;)

bearbeitet von FAK-masteR
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

      • abseits.at
        Das Fußballportal für Österreich
      • Overlyzer
        Der Live-Analyzer für Fußballspiele aus 130+ Ländern und 800+ Ligen und Bewerben
      • wettbasis.com
        Sportwetten mit Erfolg

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.